중국 공안당국은 오는 5월 1일부터 ‘정보기술 보안 의무인증(IT Security China Compulsory Certification, 이하 ISCCC)’ 제도를 시행할 예정이다.

ISCCC는 외국 기업이 중국에 납품하는 정보기술 관련 제품에 대해 공안당국이 자체적으로 보안인증을 하는 제도다. 내달부터 중국으로 제품을 수출하거나 현지에서 법인을 설립하여 공급하는 외국 기업은 공안당국의 보안인증을 받아야 한다. ISCCC는 공안당국에 납품하는 네트워크 해킹 스캐너, 스마트 카드, 방화벽 등 13개 정보보안 제품에 관해 우선 실시될 예정이다.

기존에는 국내 보안인증을 받으면 따로 인증을 받을 필요 없이 해외에서 제품을 판매할 수 있었지만 ISCCC가 시행되면 중국 시장에서는 다시 인증을 받아야 하는 불편을 겪게 된다. 그리고 중국 기업에 유리하게 인증기준이 만들어질 경우, 시장 진출 뿐 아니라 중국 업체와의 경쟁에서 뒤쳐질 가능성이 커진다.

가장 큰 문제점은 제품의 ‘소스 코드’ 등을 공안당국에 제출해야 하기 때문에 핵심 기술 유출을 막을 방법이 없다는 점이다. 특히 핵심 기술이 중국 민간 기업에 유출되었을 경우 막대한 피해가 초래될 것으로 예상된다. 그리고 현재는 ISCCC 적용 대상이 정부 조달 분야로 국한된 상황이지만 이후 민간 분야의 IT기기, 온라인 게임 등으로 확대 적용될 수 있다는 것도 한국 업체들을 불안하게 만드는 요소다. 지난 해 공안당국은 민간 분야를 포함하여 ISCCC를 적용하려 했으나 한국과 미국 등 세계 각국의 반발로 무산된 전례가 있다.

이러한 공안당국의 움직임에 국내 게임업계 역시 주시하고 있다. 지금까지 중국은 세계 최대 유저 풀로 인해 국내 게임업계의 가장 큰 매력적인 시장으로 꼽혔다. 그리고 지난 2001년 위메이드의 ‘미르의 전설2’이 진출한 이래 수많은 국내 게임업체가 중국 시장에 진출했다. 현재 짝퉁 게임이 난무하는 중국 게임시장의 현주소를 생각하면 ISCCC가 온라인 게임 분야로 확대 적용되었을 때 단순히 모방하는 수준을 벗어나 원본 게임 소스를 그대로 `복사`하여 게임을 만드는 사태가 벌어질 것으로 보인다.

이와 관련해 업계 관계자는 “현재 ISCCC가 적용되는 대상이 정부 조달 분야로 범외가 국한되어 있어서 크게 경계하지 않고 있다. 그러나 ISCCC가 어떻게 확대 적용될지 모르기 때문에 공안당국의 움직임을 주시하고 있다.”고 말했다.